Finale OAuth 2.0 Spezifikation veröffentlicht

Am 12.10.2012 hat die Internet Engineering Task Force (IETF) die finale Version der „The OAuth 2.0 Authorization Framework“ Spezifikation als RFC 6749 veröffentlicht.
Ein großer Schritt möchte man meinen? Eher nicht. Nachdem bereits im April 2010 ein erster Entwurf (Draft 1) vorlag und spätestens mit Draft 7 die ersten Unternehmen Implementierungen in Betrieb nahmen, war der Schritt von Draft 31 zur finalen Version eher eine Formalität.

Ergänzend zu OAuth 2.0 wurde mit RFC 6750 die Bearer Token Spezifikation publiziert.

Überschattet wurde dieser Schritt leider etwas vom Zurücktreten des Redakteurs Eran Hammer im Juli 2012. Er hatte die Spezifikation maßgeblich mit vorangetrieben. Zu seinen Gründen schreibt er recht plakativ auf seinem Blog: OAuth 2.0 and the Road to Hell.

Aber Sicher!

Authentifizierung und Autorisierung für konvergente Applikationen mit OAuth und OpenID

Der Bedarf für flexible, sichere und intelligente Authentifizierungs- und Autorisierungslösungen in heterogenen Servicelandschaften ist mit der Ausweitung von Triple-Play auf mobile Endgeräte weiter gewachsen. Um für alle Zugangswege eine konvergente Lösung anbieten zu können, müssen Anbieter auf offene Standards setzen. Dieser Artikel geht auf die besonderen Herausforderungen einer gewachsenen Applikations- und Servicelandschaft ein und stellt mit OAuth 2.0 und OpenID zwei moderne Protokolle vor, um diesen Herausforderungen zu begegnen. Begleitend werden die wichtigsten Architekturmuster des Identity Managements diskutiert. Primär geht es dabei um Ansätze für Dienste die im Internet und nicht ausschließlich in Firmennetzen bereitgestellt werden.

weiterlesen Aber Sicher!